package com.he.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Component;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;
import java.util.UUID;

/**
 * @author He
 * @version 1.0
 * @Date 2023/9/6 23:20
 * @Desc  JWT工具类用于生成和解析JSON Web Token（JWT）。 组成：头部.Base64编码的头部信息.载荷.Base64编码的载荷信息.签名
 */
@Component
public class JwtUtil {

    // JWT的有效期为24小时（单位：毫秒）
//    @Value("${JWT.ttlMillis}")
    public static  Long JWT_TTL = 24 * 60 * 60 * 1000L;

    // 设置秘钥,用于JWT加密的密匙（盐）
//    @Value("${JWT.secretKey}")
    private static String secretKey = "he";

    /**
     * 生成一个随机的UUID字符串，通常用于JWT的ID部分。
     *
     * @return 随机生成的UUID字符串
     */
    public static String getUUID() {
        String token = UUID.randomUUID().toString().replaceAll("-", "");
        return token;
    }

    /**
     * 生成JWT。
     *
     * @param subject token中要存放的数据（json格式）
     * @return 生成的JWT字符串
     */
    public static String createJWT(String subject) {
        JwtBuilder builder = getJwtBuilder(subject, null, getUUID());// 设置过期时间
        return builder.compact();
    }

    /**
     * 生成JWT。
     *
     * @param subject   token中要存放的数据（json格式）
     * @param ttlMillis token超时时间（单位：毫秒）
     * @return 生成的JWT字符串
     */
    public static String createJWT(String subject, Long ttlMillis) {
        JwtBuilder builder = getJwtBuilder(subject, ttlMillis, getUUID());// 设置过期时间
        return builder.compact();
    }

    /**
     * 创建带有自定义ID的JWT。
     *
     * @param id        JWT的ID
     * @param subject   token中要存放的数据（json格式）
     * @param ttlMillis token超时时间（单位：毫秒）
     * @return 生成的JWT字符串
     */
    public static String createJWT(String id, String subject, Long ttlMillis) {
        JwtBuilder builder = getJwtBuilder(subject, ttlMillis, id);// 设置过期时间
        return builder.compact();
    }

    /**
     * 创建一个 JWT 构建器，用于生成 JSON Web Token（JWT）。
     * JWT由三部分组成：Header：
     *
     * @param subject   token中要存放的数据（json格式）
     * @param ttlMillis token超时时间（单位：毫秒）
     * @param uuid      唯一标识JWT的ID
     * @return JWT构建器
     */
    private static JwtBuilder getJwtBuilder(String subject, Long ttlMillis, String uuid) {
        // 使用HS256对称加密算法签名，实际项目中可以根据需求选择合适的签名算法
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        SecretKey secretKey = generalKey();
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        if (ttlMillis == null) {
            ttlMillis = JwtUtil.JWT_TTL;
        }
        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);
        return Jwts.builder()
                .setId(uuid)              // 唯一的ID
                .setSubject(subject)      // 主题，可以是JSON数据
                .setIssuer("he")          // 签发者
                .setIssuedAt(now)        // 签发时间
                .signWith(signatureAlgorithm, secretKey) // 使用HS256对称加密算法签名，第二个参数为秘钥
                .setExpiration(expDate);
    }

    /**
     * 生成加密后的秘钥 SecretKey。
     *
     * @return 生成的秘钥
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getDecoder().decode(JwtUtil.secretKey);
        // 使用AES算法生成秘钥
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }

    /**
     * 解析JWT。
     *
     * @param jwt JWT字符串
     * @return 解析后的声明对象 Claims
     * @throws Exception 如果JWT无效或已过期，将抛出异常
     */
    public static Claims parseJWT(String jwt) throws Exception {
        SecretKey secretKey = generalKey();
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody();
    }

    public static void main(String[] args) throws Exception {
        String token = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiJjYWM2ZDVhZi1mNjVlLTQ0MDAtYjcxMi0zYWEwOGIyOTIwYjQiLCJzdWIiOiJzZyIsImlzcyI6InNnIiwiaWF0IjoxNjM4MTA2NzEyLCJleHAiOjE2MzgxMTAzMTJ9.JVsSbkP94wuczb4QryQbAke3ysBDIL5ou8fWsbt_ebg";
        Claims claims = parseJWT(token);
        System.out.println(claims);
    }
}
